サザンクロスルータシステム 「AR415S」

ファームウェア・リリースノート Ver.2.9.1-21
2.9.1-21
(2010/02/01)

本バージョンで追加された機能

  • ENABLE FIREWALL POLICY コマンドOPTIONS パラメーターの拡張
    ENABLE FIREWALL POLICY コマンドにて許可設定が可能なIPオプションに"ROUTER ALERT" を追加しました。

以下のとおり機能追加、機能改善が行われました。

本バージョンで修正された項目

  1. サポート対象外のHTTP サーバーが有効なとき(デフォルトは有効)、細工された特殊なHTTP リクエストを受信するとリブートすることがありましたが、これを修正しました。
  2. SSH サーバー機能において、大量の暗号化データを処理中にSSH クライアントとのセッションが切断されるとメモリーリークが発生することがありましたが、これを修正しました。
  3. OSPF とIP ルートフィルターの併用時、IP ルートフィルターの設定に関連する、宛先IP アドレスが同一でマスクだけが異なる経路が複数ある場合、OSPF の経路情報が正常に登録されないことがありましたが、これを修正しました。
  4. OSPF ASBR としての動作中に再起動するとAS 外部経路を正しく通知しなくなることがありましたが、これを修正しました。
  5. IPv6 サブネットルーターエニーキャストアドレス宛てのPing パケットを受信するとリブートすることがありましたが、これを修正しました。
  6. ファイアウォールNAT(インターフェースNAT のダイナミックENAT)使用時、PRIVATE 側インターフェースがリンクダウンしていると、PRIVATE 側インターフェースのIP アドレスに宛てたPUBLIC 側からのPing パケットに誤って応答していましたが、これを修正しました。
  7. ファイアウォール有効時、TCP 以外のフラグメントパケットをTiny FragmentAttack と誤認識して破棄していましたが、これを修正しました。

本バージョンでの留意事項

  1. 認証サーバーについて
    RADIUS サーバーを複数登録している場合、最初に登録したRADIUS サーバーに対してのみ、SET RADIUS コマンドのRETRANSMITCOUNT パラメーターが正しく動作しません。最初のRADIUS サーバーへの再送回数のみ、RETRANSMITCOUNT の指定値よりも1 回少なくなります。本現象は802.1x 認証を使用した場合のみ発生します。
  2. ポート認証について
    • DISABLE PORTAUTH コマンドで、PORTAUTH パラメーターに8021x を指定すると、EAP Success パケットを送信してしまいます。
    • RESET ETH コマンドによってEthernet インターフェースを初期化しても、認証状態は初期化されません。
    • 802.1x 認証済みのクライアントがログオフした場合、ログオフしたクライアントのMAC アドレスがフォワーディングデータベース(FDB)に保持されたままになります。
    • ENABLE/SET PORTAUTH PORT コマンドのSERVERTIMEOUT パラメーターが正しく動作しません。これは、SET RADIUS コマンドのTIMEOUT パラメーターとRETRANSMITCOUNT パラメーターの設定が優先されているためです。SET RADIUSコマンドでTIMEOUT × (RETRANSMITCOUNT + 1) の値をSERVERTIMEOUT より大きく設定した場合は、SERVERTIMEOUT の設定が正しく機能します。
  3. ブリッジングについて
    ポート1 がタグ付きパケットのブリッジングの対象となるVLAN に所属し、そのVLAN にIPアドレスが設定されている場合、ポート1 からVLAN のIP アドレス宛の通信をしようとすると、 ルーターがARP に応答せず、通信ができません。これはポート1 でのみ発生し、他のポートでは発生しません。
  4. ダイナミックDNSについて
    • ダイナミックDNS のアップデートで、以下の2つのケースにおいて、アップデートは再送されません。
      • 本製品からのTCP SYN パケットに対して、ダイナミックDNS サーバーからのSYN ACK パケットが返って来ない場合
      • 本製品からのTCP SYN パケットに対して、ICMP Host Unreachable メッセージが返される場合
    • ダイナミックDNS のアップデート(HTTP GET)に対する応答として、ダイナミックDNS(HTTP)サーバーから特定のエラーコード(404 Not Found)を受信すると、SHOW DDNS コマンドのSuggested actions の項目にHTML タグの一部が表示されることがあります。
  5. IPv6について
    • RIPng 経路を利用してIPv6 マルチキャスト通信を行っている場合、経路が無効(メトリック値が16)になっても、しばらくその経路を利用して通信を行います。
    • ガーベージコレクションタイマーが動作中のRIPng 経路は、新しいメトリック値を持つ経路情報を受信しても、タイマーが満了するまで経路情報を更新しません。
  6. DHCPv6サーバーについて
    • DHCPv6 サーバーで認証機能を使用した場合、ADD DHCP6 KEY コマンドのSTRICTパラメーターが動作しません。
    • ADD DHCP6 POLICY コマンドでDHCPv6 サーバーの設定を変更しても、サーバーからReconfigure メッセージが送信されません。ADD DHCP6 POLICY コマンドの実行後、さらにSET DHCP6 POLICY コマンドを実行してください。これにより、Reconfigure メッセージが送信されます。
  7. UPnPについて

    UPnP において、同一ポート番号のTCP、UDP から自動ポートマッピングの要求が発生した場合、先に受信した方しかポートが開放されません。

 

取扱説明書(613-000666 Rev.B)・コマンドリファレンス(613-000667 Rev.C)の誤記訂正

  1. VLAN 数の制限について
    「コマンドリファレンス」/「VLAN」 34 番目と37 番目に設定したVLAN が正常に動作しません。このため、デフォルトVLAN を含めたサポートVLAN 数は16 となります。
  2. WAN ポート仕様について

    取扱説明書(135 ページ)に記載の製品仕様は、以下のように訂正します。

    A.7 製品仕様/ ハードウェア/ インターフェース/WAN ポート
    • [誤] 10BASE-T/100BASE-TX × 1(オートネゴシエーション、Full Duplex/Half Duplex/10Mbps/100Mbps 手動設定、常にMDI/MDI-X 自動切替)
    • [正] 10BASE-T/100BASE-TX × 1(オートネゴシエーション時MDI/MDI-X 自動切替、Full Duplex/Half Duplex/10Mbps/100Mbps 手動設定時はMDI 固定)

ビジネス商品カテゴリー